Citrix Workspaceアプリの構成

この記事では、iOS向けCitrix Workspaceアプリの構成に役立つタスクについて説明します。

メールアドレス、ストア、URL、またはドメインベースの検出APIによるGACSエンドポイントの取得

24.9.0リリース以降、管理者はメールアドレス、ドメイン、ストアURLに基づいてWebストアを構成できるようになり、Global App Configuration Service（GACS）がユーザーを識別して適切なカスタムWeb URLに誘導できるようになります。 Citrix WorkspaceアプリのiOSデバイスは、この検出APIを使用してGACSエンドポイントを取得できるようになりました。これにより、ハードコードされたエンドポイントが不要になり、構成されていない場合の不要な呼び出しが削減されます。 この更新はクラウドストアとオンプレミスストアの両方にメリットをもたらし、ユーザーはストアURLを通じて直接Webストアを構成でき、GACSを使用してカスタムWebストアを追加することもできます。 詳しくは、「Global App Configuration Serviceチャネルのサポート」を参照してください。

GACS認証済みマイクロサービス（クラウド）のサポート

24.9.0リリース以降、iOS向けCitrix Workspaceアプリは認証済みマイクロサービスをサポートしているため、GACSはお客様のユーザーグループを管理できます。 これにより、柔軟性と制御性が向上します。現在はクラウドストアでのみサポートされています。 詳しくは、「構成プロファイルを使用したユーザーグループの設定の管理（Technical Preview）」を参照してください。

フィーチャーフラグ管理

フィーチャーフラグは、機能を動的に有効または無効にするために使用されます。 実稼働環境のCitrix Workspaceアプリで問題が発生した場合、機能が出荷された後でも、影響を受ける機能を動的に無効にすることができます。

ファイアウォールまたはプロキシが送信トラフィックをブロックしている場合を除き、機能管理のトラフィックを有効にするために構成は必要ありません。 このような場合、ポリシー要件に応じて、特定の URL または IP アドレスを使用してトラフィックを有効にする必要があります。

機能フラグ管理のトラフィックを有効にする

Citrix Workspace アプリ バージョン 24.10.0 以降:

最適な機能とプレビュー機能へのアクセスを確保するには、URL features.netscalergateway.netへのトラフィックを有効にする必要があります。

注

上記の URL を許可リストに追加することは、Citrix 機能フラグを最適に使用するために不可欠であり、iOS 向け Citrix Workspace アプリのバージョン 24.10.0 以降でサポートされています。

Citrix Workspace アプリバージョン 24.10.0 より前:

次の URL へのトラフィックを有効にする必要があります。

• app.launchdarkly.com
• events.launchdarkly.com
• stream.launchdarkly.com
• clientstream.launchdarkly.com
• Firehose.launchdarkly.com
• mobile.launchdarkly.com

IPアドレスの許可リストを作成する

IPアドレスの許可リストを作成する必要がある場合、現在のすべてのIPアドレス範囲については、「LaunchDarklyのパブリックIP一覧」を参照してください。 この一覧を使用すると、インフラストラクチャの更新に合わせてファイアウォールの構成が自動的に更新されます。 インフラストラクチャの変更の状態について詳しくは、LaunchDarkly Statuspageを参照してください。

LaunchDarklyのシステム要件

Citrix ADCの分割トンネリングが以下のサービスに対して ［オフ］に設定されている場合、アプリがこれらのサービスと通信できることを確認する必要があります：

• LaunchDarklyサービス

• APNsリスナーサービス

機能フラグ管理サービスを無効にするためのプロビジョニング:

オンプレミス ストアとクラウド ストアの両方で機能フラグ管理サービスを無効にすることができます。

クラウド セットアップでは、enableLaunchDarkly 属性を False に設定することで、機能フラグ管理サービスを無効にできます。 これは、Global App Configuration ServiceのUIで実行できます。

  {
      "assignedTo": [
          "AllUsersNoAuthentication"
      ],
      "category": "Third Party Services",
      "settings": [
          {
          "name": "Enable Launch Darkly",
          "value": "true"
          }
      ],
      "userOverride": false
  }
<!--NeedCopy-->

詳しくは、Global App Configuration Serviceのドキュメントを参照してください。

オンプレミスの展開で、次の手順を実行します：

1. テキストエディターを使ってweb.configファイルを開きます。このファイルは通常、C:\inetpub\wwwroot\Citrix\Roamingにあります。

2. このファイルで、ユーザーアカウント要素の場所を見つけます（「Store」は使用環境のアカウント名です）。

   例：<account id=... name="Store">

   タグの前に、ユーザーアカウントのプロパティに移動します：

     <properties>
     <clear/>
     </properties>
   <!--NeedCopy-->
   

3. enableLaunchDarklyタグを追加し、値をfalseに指定します。

4. enableLaunchDarklyタグを追加し、値をfalseに指定します。

   <property name="enableLaunchDarkly" value="false" />

注

ほとんどの機能は、LaunchDarklyによって制御される機能フラグの背後にあります。 この機能が無効になっている環境では、少なくとも90日間待つ必要があります。

Citrix Workspaceアプリの非アクティブタイムアウト

管理者は、許可されるアイドル時間を指定できます。 タイムアウト値に達した後、認証プロンプトが表示されます。

非アクティブタイムアウト値は、1分から24時間まで設定できます。 デフォルトでは、非アクティブタイムアウトは構成されていません。 管理者は、PowerShellモジュールを使用してinactivityTimeoutInMinutesMobileプロパティを構成できます。 Citrix Workspaceアプリ構成のためのPowerShellモジュールをダウンロードするには、こちらをクリックしてください。

指定されたタイムアウト値に達すると、構成されている認証の種類に応じて、エンドユーザーエクスペリエンスは次のようになります：

• 非アクティブタイムアウトの後、Citrix Workspaceアプリに再度アクセスするための生体認証を行うよう求めるプロンプトが表示されます。

• 生体認証プロンプトをキャンセルできる場合は、次のメッセージが表示されます。

  Citrix Workspaceアプリはロックされています。

  Workspaceアプリを引き続き使用するには、認証する必要があります。

パスコードがiOSで構成されていない場合は、非アクティブタイムアウト後に資格情報を使用してサインインする必要があります。

注

この機能は、Workspace（Cloud）の顧客のみに適用されます。

カスタマーエクスペリエンス向上プログラム（CEIP）

追加情報

Citrixは、お客様のデータをCitrixとの契約条件に従って処理します。 データは、Citrixサービスのセキュリティに関する別紙での指定に従って保護されています。 詳しくは、「Citrix Hypervisor Center」を参照してください。

Citrixは、CEIPの一環として、Google Firebaseを使用してCitrix Workspaceアプリから特定のデータを収集します。 Google Firebaseのために収集されたデータのGoogleの取り扱い方法について確認してください。

CitrixおよびGoogle FirebaseへのCEIPデータの送信を停止するには：

1. iOS向けCitrix Workspaceアプリを開きます。
2. ［ホーム］ > ［設定］をタップします。
3. ［一般］ セクションに移動します。
4. ［使用統計の送信］ オプションを無効にします。

注

欧州連合（EU）、欧州経済領域（EEA）、スイス、および英国（UK）のユーザーのデータは収集されません。

Google Firebaseによって収集される特定のCEIPデータ要素は次のとおりです：

既知の制限事項

• VDA 7.18以前の場合、ワークスペースハブにキャストするには、使用するデスクトップまたはその他のリソースでH.264の全画面ポリシーが有効、および従来のグラフィックモードポリシーが無効になっている必要があります。

セッション共有

ユーザーがCitrix Workspaceアプリアカウントからログオフした場合でも、リモートセッションから切断またはログオフできます。

• 切断：アカウントからログオフされますが、Windowsアプリケーションやデスクトップはサーバー上で実行されたままになります。 ほかのデバイス上のiOS向けCitrix Workspaceアプリからこのセッションに再接続すると、切断時の状態から作業を続行できます。 このオプションにより、ユーザーがほかのデバイスに移動して、作業を続行できるようになります。
• ログオフ：アカウントからログオフし、Windowsアプリケーションを終了します。 Citrix Virtual Apps and DesktopsおよびCitrix DaaSサーバーからもログオフします。 このオプションを使用すると、ユーザーはサーバーから切断して、アカウントからログオフできます。 iOS向けCitrix Workspaceアプリを再度起動すると、デフォルトの状態で開きます。

クラウドストア

アクセス場所に関係なく、組織がホストするWeb、SaaSアプリ、およびWebサイトにアクセスできます。 この機能は、クラウドストアのお客様のみが使用できます。

複数のクラウドストアをサポート

24.1.0リリース以降、iOSおよびiPadOS向けCitrix Workspaceアプリに複数のクラウドストアアカウントを追加できます。 エンドユーザーが簡単に複数のストアを追加したり、切り替えたりできるようになりました。 この機能により、複数のストアにアクセスするときのユーザー エクスペリエンスが向上します。

別のアカウントを追加するには、次の手順を実行します：

1. ［設定］>［アカウントの管理］にアクセスします。 画面の下部にアカウント一覧のダイアログが開きます。

2. ［新しいアカウントの追加］ をタップします。

   

3. IT管理者から提供されたURLまたはメールアドレスを入力します。 スマートカードを使ってログオンする場合は、［スマートカードの使用］ をタップします。
4. ［続行］ をタップします。 ［サインイン］ ダイアログボックスに、ユーザー名、パスワード、パスコードのフィールドが表示されます。
5. 情報を入力します。 フィールドについて詳しくは、IT管理者に連絡してください。

6. ［サインイン］ をタップします。 これで新しいアカウントがセットアップされました。

   

ストアURLの自動入力

23.2.0バージョン以降、名称変更されたiOS向けCitrix Workspaceアプリにアクセスする場合、ストアURLの自動入力を選択できます。 この機能により、手動による介入が減り、アプリへの迅速なアクセスが提供されます。 アプリの個人設定について詳しくは、「App Personalization」を参照してください。

複数のストアを一度に削除するためのサポート

バージョン24.2.0以降、iOS向けCitrix Workspaceアプリでは、複数のストアの選択と削除がサポートされています。 この機能により、複数のストアで作業する場合のユーザーエクスペリエンスが向上します。 この機能はデフォルトで有効になっています。

［Stores］ 画面から複数のストアを一度に削除するには、次の手順を実行します：

1. ［Stores］ 画面で、［Select］ をタップします。

   

2. 削除するストアを選択します。 すべてのストアを削除するには、［Select All］ をタップします。

3. ［Delete］ をタップします。

   

ユーザーのストア名の変更に関する管理者による制限をサポート

以前は、ユーザーは ［Edit Account］ オプションを使用してストア名を変更できました。

24.2.0以降、iOS向けCitrix Workspaceアプリでは、ユーザーによるストア名の変更を無効にするオプションが管理者に提供されます。 この機能を使用すると、管理者はストア名の一貫性を簡単に確認して維持できます。

エンドユーザーがストア名を変更できるようにするには、次の手順を実行します：

1. 資格情報でCitrix Cloudにサインインします。

2. ［ワークスペース構成］>［アクセス］に移動します。 ［ワークスペースURL］ の下に、既存のストアURLの一覧が表示されます。

   

3. エンドユーザーにストア名の変更を許可するストアの省略記号メニューをクリックします。

4. ［編集］を選択します。

   

5. ［ワークスペースURLの編集］ ダイアログボックスで、［エンドユーザーがWorkspaceでこのストア名を変更できるようにする（デフォルトでは許可されていません）］ を選択します。

   

6. ［保存］ をクリックします。

ストア名の自動入力

バージョン 24.2.0以降、iOS向けCitrix Workspaceアプリは管理者によるストア名の更新をサポートし、更新されたストア名をユーザーに自動的にプッシュします。 この機能により、ストア名を更新するときに手動での操作の必要がなくなり、ユーザーエクスペリエンスが向上します。

注

この機能は、管理者がユーザーによるストア名の変更を無効にしている場合にのみ有効になります。

エンドユーザー状況監視の機能強化

EUEM（End User Experience Monitoring：エンドユーザー状況監視） のクライアント開始メトリックがサポートされるようになりました。 EUEMは、非常に詳細なセッション状況監視データをリアルタイムで収集するのに役立ちます。 データがDirectorダッシュボードに送信されるため、管理者はユーザーエクスペリエンスを監視できます。 データは、VDA上のセッション状況監視サービス（SEMS）を介して収集されます。 ダッシュボードで監視できるクライアント開始メトリックデータには、次のものが含まれます：

• ICAファイルのダウンロード実行時間。
• セッション作成時のクライアントの実行時間。 セッション作成時のクライアントの実行時間は、セッションの作成にかかる時間を表します。 これは、ICAファイルが起動された瞬間から接続が確立されるまでの時間です。
• セッション検索時のクライアントの実行時間。 セッション検索時のクライアントの実行時間は、要求された公開アプリケーションをホストするためにすべてのセッションを照会するのにかかる時間を表します。 この照会処理は既存のセッションでアプリケーションの起動要求を処理できるかどうかを判断するために、クライアント上で実行されます。
• ICA往復時間のCitrixによるリアルタイム記録。ICA RTTとも呼ばれる。 ICA RTTは、ユーザーがキーを押してからエンドポイントに応答が表示されるまでの経過時間です。

強化されたサービス継続性オフラインモードのユーザーインターフェイス

24.1.0リリース以降、iOS向けCitrix Workspaceアプリのユーザーインターフェイスが強化され、洗練され、さらに詳細な情報を表示するようになり、Citrix Workspaceの停止時にユーザーフレンドリーなエクスペリエンスを提供します。 オフラインモードにはあいまい検索機能も含まれています。 この機能を使用すると、アプリやデスクトップの結果で一致に近いテキストや、検索語のスペルミスを見つけることができます。 サービス継続性機能について詳しくは、「サービス継続性」を参照してください。

Global App Configuration Serviceチャネルのサポート

23.4.5リリース以降、管理者はGlobal App Configuration Serviceを使用して設定を定義し、すべてのエンドユーザーに構成をロールアウトする前にそれらをテストできるようになりました。 このプロセスにより、実稼働前に機能を十分にテストすることができます。

注

• iOS向けCitrix Workspaceアプリは、デフォルトおよびテストチャネル構成をサポートしています。 デフォルトでは、すべてのユーザーがデフォルトチャネルを使用しています。

詳しくは、Global App Configuration Serviceのドキュメントを参照してください。

構成方法について詳しくは、Global App Configuration Service Channelのサポートを参照してください。

Global App Configurationサービス対応Webストアにアクセスする

23.7.5バージョン以降、管理者は、メールアドレスによるストア検出用にWebストア（Web Interface）を構成できるようになりました。 Global App Configuration Serviceによって、ストアを追加するときに（ようこそ画面上で）エンドユーザーが入力したメールアドレスに基づき、管理者が定義したカスタムWeb（Web Interface）URLを識別できます。 エンドユーザーは、管理者が構成したWebストアに自動的に移動します。 エンドユーザー向けのWebストアURLの構成について詳しくは、「Allowed custom web portal」を参照してください。